安全新闻 - 第 786 | CN-SEC 中文网

安全新闻

2024数据安全：超过60%组织的DLP「成熟度低」

人是数据安全的关键变量每年，一些漏洞和零日攻击都会成为安全团队的梦靥。但除了这些技术问题之外，大多数分析人士认识到，数据通常是由用户丢失的，而不是系统漏洞和配置错误。在这些情况下，潜在的原因可能是简单...

05月06日16 views评论

阅读全文

安全新闻

Okta遭遇凭证填充攻击，部分客户受影响

近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了「前所未有」的激增，一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击，通过自动化方式尝试使用从网络犯罪分子那里购买的...

05月06日17 views评论

阅读全文

安全新闻

超越网络钓鱼：十大数据泄露事件

近年来，可用敏感数据的数量显着增加，即使对于不太懂技术的人来说，网络犯罪也面临更大的风险。在暗网市场、Telegram 频道和秘密论坛上很容易发现窃取者日志和数据泄露，其中保存着许多在线服务的被盗...

05月06日35 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日20 views评论

阅读全文

安全新闻

俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体

导读捷克和德国周五透露，它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标，此举引起了欧盟 (EU)、北约 (NATO) 的谴责。捷克共和国外交部 (MFA) 在一份声明中表示，该...

05月06日45 views评论

阅读全文

安全新闻

暗网排名Top10的搜索引擎

点个蓝字关注我们HAPPY LABOR DAY摘要实际上,我们熟悉的互联网被分为三个层次: 明网、深网和暗网。所谓的明网就是能被搜索引擎抓取的网站, 这个数量大概只占整个互联网Web网页的10%, 而...

05月06日176 views评论

阅读全文

安全新闻

学术报告|密码定义安全：思考与愿景

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告郑建华中国科学院院士密码定义安全：思考与愿景5月9日（周四）15:00-16:00玉泉校区曹光彪大楼东...

05月06日268 views评论

阅读全文

安全新闻

网安简报【2024/5/2】

2024-05-02 微信公众号精选安全技术文章总览洞见网安 2024-05-02 0x1 THM平台|Dogcat靶机记录极星信安 2024-05-02 19:02:09 文章主要介绍了一次网络安全...

05月06日15 views评论

阅读全文

安全新闻

网安简报【2024/5/3】

2024-05-03 微信公众号精选安全技术文章总览洞见网安 2024-05-03 0x1 哥斯拉webshell管理工具二开小记(已上传至github)艾克sec 2024-05-03 15:46:...

05月06日27 views评论

阅读全文

安全新闻

网安简报【2024/5/4】

2024-05-04 微信公众号精选安全技术文章总览洞见网安 2024-05-04 0x1 一种有趣的钓鱼方式Relay学安全 2024-05-04 19:02:22 欢迎加入我的知识星球，目前正在更...

05月06日12 views评论

阅读全文

安全新闻

【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114

漏洞描述:Apache ActiveMQ是基于Java Message Service (JMS) 的开源消息中间件,受影响版本中,由于未对Jolokia JMX REST API和Message R...

05月06日57 views评论

阅读全文

安全新闻

【安全资讯】F Society 在最新的网络攻击中针对罗格斯大学、Bitfinex

点击上方蓝字·关注我们F Society 勒索软件组织在其泄漏网站上列出了另外 4 名新受害者。据称受害者包括：Bitfinex、Coinmoma、罗格斯大学和 SBC Global Net。INSP...

05月06日13 views评论

阅读全文

在线咨询

微信